Im Namen der Polizei

Die Erpressungsschadsoftware meldet sich aber nicht nur mit einer schlichten Zahlungsaufforderung, sondern versucht auch, das Opfer einzuschüchtern und damit zur Zahlung zu zwingen. Auf dem Rechner seien illegale Downloads gefunden worden, heißt es dann, oder gar kinderpornografische Inhalte. Oder dass Inhalte entdeckt worden seien, die auf Verbindungen zu Terroristen hinweisen. Dann wird gedroht, sollte das Opfer nicht zahlen, würden die gekaperten Inhalte an die Polizei übermittelt.

Teilweise gibt sich die Ransomware sogar als offizielle Software der Polizei aus. Sie trägt die Logos der jeweiligen nationalen Behörden, etwa des FBI oder der Central e-Crime Unit der britischen Polizei.

Lokalisierte Erpresserbriefe

In Deutschland verbreitete sich vor wenigen Tagen die Ransomware Reveton. Reveton wird ebenfalls mit lokalisierten Oberflächen ausgeliefert und gibt sich als Software des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) aus. Regionale Informationen ermittelt die Erpressungsschadsoftware über die IP-Adresse. Außerdem wird auch die Webcam des Opferrechners aktiviert und Fotos des Erpressten werden an die Täter übermittelt.

Reveton ist noch vergleichsweise harmlos. Dateien werden nicht verschlüsselt, sondern es wird nur der Windows-Rechner gesperrt. Die Schadsoftware lässt sich mit Werkzeugen der Antivirenhersteller im abgesicherten Modus von Windows wieder entfernen.

Bitte nicht zahlen!

Meist verlangen die Datenkidnapper zwischen 30 und 100 US-Dollar. Die Beträge sind bewusst niedrig gehalten, um das Opfer von einer Zahlung nicht abzuschrecken.

Wer Opfer von Ransomware wird, sollte keinesfalls zahlen, raten die Sicherheitsexperten und auch die Polizei. Zum einen erhalten die Erpresser dadurch unter Umständen die Kontendaten des Opfers; meist nutzen sie aber legitime Zahlungswege wie Western Union, um sicherzustellen, dass sie das Geld auch bekommen. Zum anderen sind die Chancen gering, dass ein Opfer schließlich seinen Entschlüsselungscode auch wirklich erhält. Nur regelmäßige Datensicherungen schützen davor, dass bei einem Befall mit Ransomware alle persönlichen Daten verlorengehen.